Veiligheidsplanner voor online-activiteiten in sociaal werk = op weg naar mediawijze organisaties =

Vergelijkbare documenten
Veiligheidsplanner voor online activiteiten in sociaal werk

Quickscan voor wie beeldbellen in zorg en welzijn wil verkennen versie 2 november 2018

Quickscan voor onlinehulp in zorg en welzijn

Quickscan voor wie beeldbellen in zorg en welzijn wil opstarten versie 2 november 2018

Quickscan voor wie beeldbellen in zorg en welzijn reeds aanbiedt versie 2 november 2018

ONDERSTEUNENDE ONLINEHULP VOOR WELZIJN EN GEZONDHEID 6 DECEMBER 2016 PHILIPPE BOCKLANDT

Philippe Bocklandt, Tim Vanhove, Martine De Zitter en Vicky Franssen Oktober 2015

ONLINEHULPVERLENING... ALLE LIJNEN OPEN PHILIPPE BOCKLANDT ELISE PATTYN

De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk?


Cookies! Meer uitleg vindt u hieronder in onze privacy verklaring.

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Wanneer met betrekking tot informatiebeveiliging een incident ontstaat, is het van belang dat dit zo snel mogelijk wordt gemeld en wordt behandeld.

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

Verwerkersovereenkomst

Concrete kennismaking met de mogelijkheden van ICT in de hulpverlening

Hosting & support contract

Privacy verklaring The PIQ

Protocol Voorkomen en melden van datalekken

Voorkomen en melden van datalekken

Security in het MKB: Windows 10

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Online Privacyverklaring Monitored Rehab Systems

EXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming

Privacyverklaring, cookieverklaring en disclaimer. ViaData Automatisering B.V.

Privacyverklaring Princenhaags museum

Privacyverklaring Helpwanted

Alba Concepts BV. Privacy Verklaring

mynexuzhealth Toegang tot uw medisch dossier informatie voor patiënten

WAT. Partners: - MINTLAB (KU Leuven) - MEDIAWIJS - Lien Mostmans (ex-vub) - Go! Onderwijs

Lieselot Theys, Gilles Schouppe Charlotte Soetaert, Laura Van Holder Jana Van Hamme & Jeff Vanderdonckt

ALLE SCHAKELS VAN DE PRIVACYKETTING

Standpunten. Piratenpartij Nederland Postbus 346, 3500 AH Utrecht

Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-

Privacy in de eerstelijnspraktijk Checklist & tips

Privacy Verklaring Definities Toegang tot Innerview

Cookiebeleid. Zijn er verschillende soorten cookies? Ja, er bestaan functionele en niet-functionele cookies.

BIC Building Blocks Beleid & Strategie

Online Marketing Vraagstuk: Social Media Marketing Datum: juni 2016

GEBRUIKERSHANDLEIDING MATH4ALL

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy protocol. September 2015

PRIVACY VERKLARING VERSIE 15 MEI 2018

Patiënteninformatie. Mynexuzhealth. Toegang tot uw medisch dossier

Privacyverklaring. PodiumsCool en privacy

GDPR. online GDPR sessie!

HANDLEIDING. Emjee ICT diensten Ticketsysteem

Privacy reglement publieke XS-Key

PRIVACYBELEID VRIENDEN MONUMENT JOHANNES DE DOPER

Inhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van

ALGEMENE INFORMATIE OVER DIT PRIVACY STATEMENT EN COOKIE VERKLARING

Privacy Policy v Stone Internet Services bvba

ICT Beveiliging DO s en DON Ts

Veilig internetgebruik OBS Uilenspiegel.

Privacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.

Gedragscode Internet, Sociale Media, GAFE (Google Apps For Education), BYOD (Bring Your Own Device) voor de leerlingen en de ouders van Jong Leren

Online Marketing Vraagstuk: Content Marketing Datum: juni 2016

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Training en workshops

Stappenplan naar GDPR compliance

PRIVACYBELEID BUREAU GEMEENTELIJKE OMBUDSMAN ROTTERDAM EN OMGEVING

LOTUS kring RIVIERENLAND

Sensibiliseringsactie 2015: Wachtwoorden. Johan Soons Veiligheidsconsulent VERA

Alle privacy instellingen Gratis op een rij

Stappenplan naar GDPR compliance

GDPR & BEELDBELLEN WAT IS DE GDPR? Herwig Claeys

CHECKLIST GEZOND BINNENMILIEU

ALLE SCHAKELS VAN DE PRIVACYKETTING

Privacy Statement Mulders Motoren

Protocolnummer: 035 Ontwikkeld door: geïnspireerd door Nancy Dana en aangepast aan de Europese context door Katholiek Onderwijs Vlaanderen Titel

Privacy- en Cookieverklaring

Beveiligingsbeleid Stichting Kennisnet

Informatiebeveiligingsbeleid

Privacy verklaring CraftEmotions BV

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

OCMW s online?!! Philippe Bocklandt Arteveldehogeschool Sociaal werk

AccountAnders Portal. Grenzeloos. gemak

Aandacht voor privacy. Bescherming van privacy is voor iedereen belangrijk

mynexuzhealth Toegang tot uw medisch dossier informatie voor patiënten

Docenten effectiever professionaliseren dankzij ICT. Wilfred Rubens

Handleiding voor het inloggen op Terminal Server van GLT-PLUS

Voorstelling project. verantwoordelijke multimedia & webdesign

Registratie gegevens i.v.m. privacy voor het Mondiaal Centrum Breda

GEDRAGSCODE DIGITALE MEDIA WOONSTAD ROTTERDAM

Privacyverklaring FMdesk bv

Privacyverklaring Gebaksjuwelier

Privacy reglement Christel de Koker (Bekken) Fysiotherapie

Mama, mag ik op t internet?

Praktijk Datum opgesteld/herzien Versie

PRIVACYVERKLARING. Januari 2019

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Installatie Remote Backup

Postgraduaat Onlinehulp voor welzijn en gezondheid

Privacyreglement Leefmilieu

Privacyverklaring Synergy

Les Hoe in alle veiligheid surfen. Deze iconen tonen aan voor wie het document is. Leerkrachten

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Transcriptie:

Veiligheidsplanner voor online-activiteiten in sociaal werk = op weg naar mediawijze organisaties = Jo Van Hecke en Philippe Bocklandt Pagina 1 van 12

Waarop is deze veiligheidsplanner voor online-activiteiten in sociaal werk gebaseerd? Deze veiligheidsplanner voor online-activiteiten in sociaal werk in je organisatie is gebaseerd op materiaal van The South West Grid for Learning Trust 1. Deze Engelse non-profitorganisatie wil scholen en andere organisaties ondersteunen i.v.m. veilig, door het organisatiebeleid ondersteund, online communiceren. Hun veiligheidsplanner werd voor jeugdzorgorganisaties in Vlaanderen vertaald en aangepast door Jo Van Hecke 2. In zijn projecten (o.a. Medi@Train) van e-hulp-vlaanderen werd en wordt deze safety-planner vaak gebruikt. Hij nam deze risicoanalyse en veiligheidsplanning ook op in zijn publicatie 3. De versie die voorligt werd vertaald en verbreed naar het brede sociaal werk in het kader van het project Sociaal werk netwerkt online waarbij 50 uit sociaal werkorganisaties in vier lerende netwerken de mogelijkheden en beperkingen van het gebruik van sociale netwerksites verkenden. Dit project is een initiatief van Cera en de Arteveldehogeschool. Wat wordt bedoeld met online-activiteiten in sociaal werk? Ook in sociaal werk communiceren we meer en meer online: we raadplegen of beheren websites; we communiceren met collega s, cliënten of andere professionals via mail, chat, sociale netwerksites, ; we slaan allerlei data over onze cliënten en onze activiteiten online op; we gebruiken ondersteunende onlinetools zoals zelftesten, serious games, onlinedagboeken, En die online-activiteiten zullen in de toekomst alleen maar toenemen. Met online-activiteiten in sociaal werk bedoelen we dus alle communicatie vanuit de organisatie waarbij gebruik gemaakt wordt van ICT. Waarom een veiligheidsplanner voor online-activiteiten? Bij het off-line professioneel werken in sociaal werk wordt veel aandacht besteed aan de wijze waarop wordt gecommuniceerd en waarop de resultaten van deze communicatie in verslagen of dossiers wordt bewaard zeker wanneer deze communicatie persoonlijke gegevens bevat. Deze veiligheidplanner wil de risico s van de professionele online-communicatie in kaart brengen en de aandacht vergroten voor het systematisch verantwoord omgaan met de nieuwe ICT-mogelijkheden. Deze veiligheidsplanner helpt om de sterktes en zwaktes van de online-activiteiten in je organisatie in kaart te brengen en te zoeken naar verbeteracties. Omdat de quickscan in samenwerking met de (en mogelijks met de cliënten) gemaakt wordt, is het meteen een instrument om de mediawijsheid van deze betrokkenen te vergroten. 1 The South West Grid for Learning Trust, Great Moor House, Bittern Road, Exeter, EX2 7FW - Tel: 01392 381371 Fax: 01392 381370 Email: enquiries@swgfl.org.uk Website: http://www.swgfl.org.uk/ 2 Jo Van Hecke is medewerker van Tonuso en mede-coördinator van e-hulp-vlaanderen.be 3 Van Hecke, J. (red.) (2012) Internet als methodiek in de jeugdzorg een extra taal. Leuven: Garant, p. 53-55. Pagina 2 van 12

Welke aspecten komen in deze veiligheidsplanner voor online-activiteiten in sociaal werkorganisaties aan bod? Deze veiligheidsplanner bestaat inhoudelijk uit drie delen: Deel 1 focust op aandacht voor veilige online-activiteit vanuit het organisatiebeleid. Eindverantwoordelijkheid, regels, evaluatie/controle van de online-activiteit en het veilig online opslaan van persoonlijke data aan bod. Deel 2 focust op veilige online-activiteit door de medewerkerkers (en eventueel door de cliënten). In dit deel komen het melden van een gebrek aan mediawijsheid, evaluatie en bijsturing van mediawijsheid, aandacht voor mediawijsheid van cliënten en aan bod. Er wordt specifiek ingezoomd op het omgaan met afbeeldingen, foto s, video s en persoonsgegevens door en op het mediawijs gebruiken van sociale media. In dié organisaties die dagelijkse begeleiding van cliënten verzorgen, kan mediawijsheid van die cliënten ook aan bod komen. Deel 3 focust op ICT-technologie. Aandacht voor veilige online communicatietools, veilige persoonlijke hard- en software van, beveiliging van hard- en software staan hier centraal. Voor organisaties die dagelijkse begeleiding van cliënten verzorgen komen daar veilige toegang tot het internet en monitoring van het internetgebruik van cliënten bij. Hoe werkt deze veiligheidsplanner voor online-activiteiten in sociaal werkorganisaties? Deze veiligheidsplanner bestaat uit drie fases: De veiligheidsplanner begint met een quickscan van de aandacht voor veiligheid van online-activiteiten in uw organisatie. Een risicoanalyse dus. Hoe ga je aan de slag met deze quickscan: o Bepaal het team dat deze quicksan invult. Dat kan elk team van elke deelwerking zijn. Dat kan ook één team met een vertegenwoordiger van elke deelwerking zijn. o Elk teamlid krijgt de quickscan scorevragen (3 blz.) en een scorekaart (3 blz.) waarop voor elke vraag een code rood oranje groen wordt aangekruist en de score gestaafd wordt met commentaar en argumenten. Alle individuele scorekaarten worden samengebracht op een gemeenschappelijke scorekaart veiligheidsplanner voor online-activiteiten die je daarvoor best op A3-formaat kopieert. Vanuit de bespreking van dit overzicht kom je tot een consensusscore met commentaar en argumenten. Op basis van deze consensusscore bepaal je als team concrete verbeteracties voor veiligheid van online-activiteiten zodat je volgende keer van rood naar oranje, van oranje naar groen kan evolueren of score groen kan behouden. Duid tevens aan wie voor deze actie verantwoordelijk zal zijn en welke timing je daarbij voor ogen hebt. Deze verbeteracties kunnen de basis zijn voor een volgend gesprek. Het is zinvol om met regelmaat deze veiligheidsplanner opnieuw op te maken. Pagina 3 van 12

1 Quickscan van de veiligheid van online-activiteiten in sociaal werkorganisaties Deel A: Scorevragen i.v.m. organisatiebeleid rond veiligheid van online-activiteiten Rubriek Vraag ROOD ORANJE GROEN Eindverantwoordelijkheid voor de online-activiteit Regels over onlineactiviteit Evaluatie/controle van de veiligheid van de online-activiteit Veiligheid van het online opslaan van persoonlijke data Wie heeft de eindverantwoordelijkheid voor de online-activiteit van de (en ev. van cliënten)? Zijn er regels over de onlineactiviteit in de organisatie en zijn ze door (en ev. door cliënten) gekend? Wordt de veiligheid van de online-activiteit in de organisatie regelmatig geëvalueerd/gecontroleerd? Worden persoonlijke data op een veilige manier online opgeslagen? Niemand heeft de eindverantwoordelijkheid. Dus niemand weet wie eindverantwoordelijk is. Er zijn geen specifieke regels over de online-activiteit. Er zijn geen regelmatige evaluaties/controles van de veiligheid van de onlineactiviteit. Er zijn zeer weinig maatregelen getroffen om persoonlijke data online te beschermen. Iemand heeft de eindverantwoordelijkheid maar dit is niet door alle gekend. Er zijn regels opgesteld maar die zijn niet door alle (en ev. door cliënten) gekend. Sommige online-activiteit wordt geëvalueerd/ gecontroleerd op veiligheid, maar er is nog nood aan verbetering. Er zijn fundamentele maatregelen getroffen om persoonlijke data online te beschermen en deze voldoen aan wettelijke eisen. Iemand heeft de eindverantwoordelijkheid over de online-activiteit en dit is door iedereen gekend (en aanvaard). Er is een duidelijke online strategie en er zijn duidelijke regels over de onlineactiviteit, gekend en aanvaard door (en ev. door cliënten). Er zijn regelmatige evaluaties/controles en deze worden ook continu verbeterd en in vraag gesteld gezien de evolutie van de online-activiteiten. De veiligheidsmaatregelen i.v.m. het online opslaan van persoonlijke data zijn getroffen en begrepen door alle gebruikers. Dit heeft betrekking op zowel de bewaring van persoonlijke data, als op het minimaliseren van het risico van verlies of misbruik. Welke bewijzen kan je hiervoor gebruiken? Visie en doelen van de organisatie Werkplan Organigram Taakomschrijving Documenten reglement rond: Acceptabel gebruik Online regels E-safety Data beveiliging Verslagen vergaderingen Verslagen van ICT-acties Pagina 4 van 12

Deel B: Scorevragen i.v.m. veilig online actief zijn door (en ev. cliënten) Rubriek Omschrijving ROOD ORANJE GROEN (Aandacht voor mediawijsheid van cliënten) Bestaat er aandacht voor het stimuleren van mediawijsheid van cliënten? Er is geen aandacht voor, vorming, ondersteuning, begeleiding van cliënten i.v.m. mediawijsheid. Er is materiaal beschikbaar om aandacht te besteden aan mediawijsheid van cliënten, maar deze wordt niet systematisch gebruikt. Er zijn regelmatig acties om cliënten mediawijs te maken. Deze zijn ingepland en worden geëvalueerd en waar nodig bijgestuurd. Aandacht voor professioneel omgaan met online tools voor Omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door Aandacht voor mediawijs gebruik van sociale media door Bestaat er aandacht voor het professioneel gebruiken van online tools voor? Wordt er specifiek aandacht besteed aan het omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door? Bestaat er aandacht voor het mediawijs gebruik van sociale media door? Er is geen aandacht voor, vorming, ondersteuning, begeleiding van i.v.m. het professioneel omgaan met online tools. Er is geen duidelijk beleid rond het professioneel gebruik van digitale foto s, video s en persoonsgegevens door. Er wordt in de organisatie geen aandacht besteed aan het mediawijs gebruik van sociale media door. Er is materiaal en aandacht voor het professioneel omgaan met online tools voor, maar dit wordt niet vaak gebruikt. Er is enige kennis i.v.m. digitale afbeeldingen, foto s en video, maar in de praktijk is dit nog niet altijd duidelijk en door iedereen gekend en toegepast. (Sommige) weten iets van mediawijs omgaan met sociale media, maar dit thema wordt niet systematisch aangepakt. Er is op regelmatige basis aandacht en vorming voor en begeleiding van i.v.m. het professioneel omgaan met online tools. Er is een duidelijke werkwijze over opslaan, gebruik, delen, publiceren, verspreiden van digitale beelden, foto s en video s. Deze wordt door alle toegepast. Alle professionele sociale mediaprofielen en pagina s worden mediawijs gebruikt en dit wordt opgevolgd, bijgestuurd en geactualiseerd. Welke bewijzen kan je hiervoor gebruiken? Rapportage, evaluatie en bijsturing i.v.m. mediawijsheid Incidentverslagen en consequenties i.v.m. omgaan met mediawijsheid Bronnen over mediawijsheid Melding gebrek aan mediawijsheid Is het duidelijk hoe en waar gebrek aan mediawijsheid kan gemeld worden? Er is geen uitgewerkte procedure i.v.m. melden van een gebrek aan mediawijsheid. Er is een procedure i.v.m. het melden van gebrek aan mediawijsheid, maar op het moment zelf moet nog veel overlegd worden. Er is een manier om gebrek aan mediawijsheid te melden en deze is door de (en ev. cliënten) gekend. Iedereen kan die toepassen. Procedures Vormingsprogramma s over mediawijsheid Evaluatie en bijsturing (ev. sanctionering) Hoe wordt mediawijsheid geëvalueerd en gebrek aan mediawijsheid bijgestuurd (ev. gesanctioneerd)? Er is geen gepaste evaluatie van mediawijsheid en indien nodig bijsturing (ev. sanctionering). Er is een evaluatie van mediawijsheid en indien nodig bijsturing (ev. sanctionering) maar deze wordt niet consequent toegepast. Medewerkers (en ev. cliënten) kennen de evaluatie van mediawijsheid en indien nodig bijsturing (ev. sanctionering). Positief online gedrag wordt beloond. Pagina 5 van 12

Deel C: Scorevragen i.v.m. veilige ICT-technologie Rubriek Omschrijving ROOD ORANJE GROEN Online communicatietools Persoonlijke hard- en software Beveiliging van hard- en software (Veilige toegang tot het internet voor cliënten) Gebruiken alle veilige tools voor professionele online communicatie (mail, forum, chat, sociale netwerksites, blogs, )? Wordt veilig gebruik van eigen devices (gsm s, smartphones, computers en andere hard en software) van de ondersteund? Zijn de hard- en software die gebruiken beschermd tegen virussen, hacking, enz. Zijn ze geüpdatet en beveiligd met een wachtwoord? Wordt er veilige toegang tot het internet gegarandeerd voor cliënten? Medewerkers weten niet duidelijk wat veilige tools voor professionele online communicatie zijn en stellen zich daar ook weinig of geen vragen over. Veilig gebruik van persoonlijke online hard- en software van de wordt niet ondersteund. Hard- en software die gebruiken zijn niet beschermd, of niet regelmatig geüpdatet. Paswoorden worden niet gebruikt. Een gebrek aan filtering op hard- en software of gebrek aan toezicht betekent dat de veilige toegang tot het internet voor cliënten niet kan worden gegarandeerd. Medewerkers zijn geïnformeerd over veilige tools voor professionele online communicatie. De voordelen en gevaren van het gebruiken van eigen online hard- en software van de worden gecommuniceerd en er is enige begeleiding hierbij. Sommige toestellen hebben wel virusscanners en internet security, maar er is niet echt een beheerssysteem voor. Paswoorden worden wel gebruikt. Filtering is geïnstalleerd op hard- en software. De toegang tot het internet gebeurt in het algemeen onder toezicht. De organisatie beschikt over veilige tools voor professionele online communicatie. Alle werken met déze tools en dit wordt door de organisatie geëvalueerd en waar nodig bijgestuurd. Het veilig gebruik van persoonlijke hard- en software van wordt ondersteund. Dit wordt regelmatig herzien in het licht van de nieuwe technologieën. Hard- en software die gebruiken worden regelmatig geüpdatet en beschermd tegen gevaren. Iedereen heeft een paswoord en wijzigt dit regelmatig. Een firewall wordt gebruikt om veilige toegang tot internet te garanderen ofwel een filtersysteem in combinatie met consequent toezicht. Welke bewijzen kan je hiervoor gebruiken? Communicatieregels Een handboek of leidraad voor Info op de website van de organisatie Documentjes met do s en don ts over gebruik eigen hard- en software, wachtwoorden, ICT security regels Webfiltering Interesse tonen tot leefwereld online en bespreekbaar maken. Een log bijhouden van de incidenten Pagina 6 van 12

2 Scorekaart veiligheidsplanner online-activiteiten in sociaal werkorganisaties Deel A Score i.v.m. organisatiebeleid rond veiligheid van online-activiteiten Rubriek ROOD ORANJE GROEN commentaar bronnen/verklaring Eindverantwoordelijkheid voor de online-activiteit Regels over onlineactiviteit Evaluatie/controle van de veiligheid van de online activiteit Veiligheid van het online opslaan van persoonlijke data Pagina 7 van 12

Deel B Score i.v.m. veilig online actief zijn door (en ev. cliënten) Rubriek ROOD ORANJE GROEN commentaar bronnen/verklaring (Aandacht voor mediawijsheid van cliënten) Aandacht voor professioneel omgaan met online tools voor Omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door Aandacht voor mediawijs gebruik van sociale media door Melding gebrek aan mediawijsheid Evaluatie en bijsturing (ev. sanctionering) Pagina 8 van 12

Deel C Score i.v.m. veilige ICT-technologie Rubriek ROOD ORANJE GROEN commentaar bronnen/verklaring Online communicatietools Persoonlijke hard- en software Beveiliging van hard- en software (Veilige toegang tot het internet voor cliënten) Pagina 9 van 12

3 Verbeteracties veiligheid online-activiteiten in sociaal werkorganisaties Deel A Verbeteracties i.v.m. organisatiebeleid rond veiligheid van online-activiteiten Rubriek Concrete verbeteracties Door wie Tegen wanneer Eindverantwoordelijkheid voor de online-activiteit Regels over onlineactiviteit Evaluatie/controle van de veiligheid van de online activiteit Veiligheid van het online opslaan van persoonlijke data Pagina 10 van 12

Deel B Verbeteracties i.v.m. veilig online actief zijn door (en ev. cliënten) Rubriek Concrete verbeteracties Door wie Tegen wanneer (Aandacht voor mediawijsheid van cliënten) Aandacht voor professioneel omgaan met online tools voor Omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door Aandacht voor mediawijs gebruik van sociale media door Melding gebrek aan mediawijsheid Evaluatie en bijsturing (ev. sanctionering) Pagina 11 van 12

Deel C Verbeteracties i.v.m. veilige ICT-technologie Rubriek Concrete verbeteracties Door wie Tegen wanneer Online communicatietools Persoonlijke hard- en software Beveiliging van hard- en software (Veilige toegang tot het internet voor cliënten) Pagina 12 van 12

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback